მთავარი წაღებები
- Oblivious DoH არის ახალი სტანდარტი DNS მოთხოვნების დაშიფვრისა და დასაცავად.
- თქვენი ISP შესაძლოა ყიდის თქვენს დათვალიერების ინფორმაციას.
- Oblivious DoH შესანიშნავი რეპერის სახელი იქნებოდა.
ინტერნეტუსაფრთხოების კომპანია Cloudflare და Apple გაერთიანდნენ, რათა შემოგთავაზონ ახალი DNS სტანდარტი, რომელიც აჩერებს თქვენს ინტერნეტ სერვისის პროვაიდერს (ISP) თვალთვალის რომელ ვებსაიტებზე სტუმრობთ და ყიდის ინფორმაციას.
ყოველთვის, როცა დააწკაპუნებთ ან აკრიფებთ ბმულს, თქვენმა კომპიუტერმა უნდა გადაიყვანოს იგი ინტერნეტში ჰოსტინგის კომპიუტერის რეალურ მისამართად.ამისათვის ის იყენებს რაღაც სახელწოდებით DNS, ერთგვარი ინტერნეტ მისამართების წიგნს. პრობლემა ის არის, რომ თქვენი კომპიუტერი ჩვეულებრივ იყენებს თქვენი ISP-ის DNS სერვერს, რაც იმას ნიშნავს, რომ თქვენს ISP-ს შეუძლია (და ალბათ აკეთებს) თვალყური ადევნოს თქვენს მიერ მონახულებულ საიტებს და გაყიდოს თქვენი ინფორმაცია. Cloudflare და Apple-ის ახალი DNS სტანდარტი, სახელწოდებით "Oblivious DoH", მთელ პროცესს კერძო ხდის.
"არის მთელი რიგი უსაფრთხოებისა და კონფიდენციალურობის საკითხები ინტერნეტის აგებისას. ბოლო ათწლეულის განმავლობაში, ძირითადი აქცენტი გაკეთდა ვების გადატანაზე ძირითადად დაშიფრულიდან ნაგულისხმევად დაშიფვრაზე HTTPS-ით, " ნიკ სალივანმა, Cloudflare-ის კვლევის ხელმძღვანელმა, განუცხადა Lifewire-ს ელექტრონული ფოსტით. „ახლა, როცა დათვალიერების 80%-ზე მეტი კეთდება HTTPS-ით, ინდუსტრიის ყურადღება გადატანილია კონფიდენციალურობის სხვა პრობლემების გამოსწორებაზე, როგორიცაა DNS-ის თანდაყოლილი პრობლემები.“
სწრაფი DNS პრაიმერი
როდესაც თქვენი ბრაუზერი უერთდება ვებსაიტს, ის რეალურად უკავშირდება კომპიუტერს, რომელიც მასპინძლობს ამ საიტს. ამ კომპიუტერს, ისევე როგორც თქვენს, აქვს ციფრული IP მისამართი. მაგალითად, საიტს, რომელსაც ახლა კითხულობთ, ამჟამად აქვს IP მისამართი 151.101.66.137.
ცხადია, ადამიანებისთვის უფრო ადვილია ბმულების დამახსოვრება და არა რიცხვები, ამიტომ თარგმნისთვის გამოიყენება DNS სერვერი. ისტორიულად, DNS სერვერებთან კავშირები დაშიფრული იყო და, შესაბამისად, ხილული ყველასთვის, ვინც ათვალიერებს ტრანზაქციას.
Oblivious DoH, ან ODoH, ხდის ამ კავშირს პირადს და მუშაობს თქვენი DNS-ის დაშიფვრით და მარშრუტიზაციის გზით პროქსი სერვერის მეშვეობით.
დავიწყებული DoH
იდეა ისაა, რომ თქვენი სახლის როუტერი, ან თქვენი ინტერნეტთან დაკავშირებული მოწყობილობები, დაუკავშირდება ODoH-ზე ჩართული DNS სერვისს, ნაცვლად ნაგულისხმევი, დაუცველი DNS სერვერის გამოყენებისა, რომელიც თითქმის რა თქმა უნდა არის თქვენი პროვაიდერის მიერ მოწოდებული.. ამჟამად, ეს შეუძლებელია, თუ არ ხართ ძალიან ჯიუტი და შეგიძლიათ იპოვოთ ODoH ჩართული DNS სერვისი დასაკავშირებლად.
გაურკვეველია, რომ Cloudflare-ის საკუთარ DNS სერვისს უკვე შეუძლია ეს.
ახლა, როდესაც დათვალიერების 80%-ზე მეტი შესრულებულია HTTPS-ით, ინდუსტრიის ყურადღება გადატანილია კონფიდენციალურობის სხვა პრობლემების გამოსწორებაზე.
ამავდროულად, თქვენ მაინც შეგიძლიათ თავიდან აიცილოთ თქვენი ISP სერვისი ალტერნატივის არჩევით. თქვენ უბრალოდ დაამატეთ მისამართი (1.1.1.1 Cloudflare-ის შემთხვევაში) მოწოდებულ განყოფილებაში თქვენი სახლის როუტერის კონფიგურაციის გვერდებზე და თქვენს სახლში არსებული ყველა მოწყობილობა ავტომატურად გამოიყენებს მას. ამან შეიძლება უზრუნველყოს დაშიფრული, პირადი კავშირი, მაგრამ ODoH უკეთესია.
"ODoH-ის გამოყენებით მომხმარებლებს შეუძლიათ ჰქონდეთ წვდომა უსაფრთხო, შემსრულებელ და პირად DNS სერვისზე", - ამბობს სალივანი. "ODoH-ის მომხმარებლებს ნაკლები შეშფოთება ექნებათ კონფიდენციალურობასთან დაკავშირებით მათ DNS მონაცემებთან და დათვალიერების ისტორიასთან დაკავშირებით. ბევრი DNS პროვაიდერი ორიენტირებულია კონფიდენციალურობაზე და არ ახდენს მომხმარებლის მონაცემების მონეტიზაციას, მაგრამ ODoH შეუძლებელს ხდის მონაცემთა შეგროვების ტიპს, რამაც შეიძლება DNS პროვაიდერები ამ გზაზე მიიყვანოს."
ODoH არ ასწორებს ინტერნეტის კონფიდენციალურობას, მაგრამ აერთებს კიდევ ერთ ხვრელს და საკმაოდ დიდს. ეს არის ტექნიკური და ძნელი გამოსაყენებელი ახლა, მაგრამ Apple-ის ჩართვა ნიშნავს, რომ მალე ეს ალბათ ჩაშენდება Mac-ებში, iPhone-ებსა და iPad-ებში.
